1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. グルジア紛争のニュースに便乗したスパムに注意

グルジア紛争のニュースに便乗したスパムに注意

グルジア紛争に関連し、ニュース速報を思わせる件名でメール本文に記載されたリンクをクリックさせようとするスパムが出現したとして、米国のセキュリティ企業US-CERT社が注意を呼びかけています。

グルジア紛争の便乗スパムが流行(ITmedia)

記事に記載された手口を要約すると以下の通りです。

・「Weekly top news」などの件名
・「ジャーナリストがグルジアで撃たれた」と速報的な見出しや「ショッキングビデオ」と関連動画を思わせるリンクが記載されている
・リンクをクリックするとトロイの木馬がダウンロードされる
・別のスパムでは「Georgia.zip」というファイルを添付したものも出現
・ファイルにはパスワードがかけられ、開くためのパスワードが本文に記載されている
・ファイルを開くとトロイの木馬をダウンロードさせるためのリンク先へ誘導される

いずれも、世間的に関心の高いニュースに便乗し、ニュースの詳細やショッキングな動画などへのリンクを騙ってユーザーにマルウエアを感染させようという手口です。

さらに、「Georgia.zip」というファイルが添付されたスパムについても報じられています。ファイルはパスワードがかけられ、これを開くためのパスワードが本文に記載されており、ファイルを開くとトロイの木馬に感染させるリンクへユーザーを誘導します。

ファイルにはパスワードが設定されているためウイルス対策ソフトではコンテンツをスキャンできないということで、ウイルス対策ソフトを入れていても検知されない場合があります。

メールの取り扱いには細心の注意を払いたいものです。

  • クリップボードを乗っ取り不正サイトに誘導する手口
  • カテゴリートップへ
  • JCMVPとは